Глава 22
Аутентификация с помощью форм — отличный подход, если вы хотите внедрить собственную систему аутентификации с применением базы данных и настраиваемых страниц регистрации — в качестве интерфейса. Но что если вы создаете Web-приложение для небольшого числа известных пользователей, у каждого из которых есть собственная учетная запись Windows? В таком случае имеет смысл использовать систему аутентификации, которая полагается на информацию о существующих пользователях и их членстве в группах.
Решение — Windows-аутентификация, которая отображает Web-пользователей на пользовательские учетные записи Windows, определенные на локальном компьютере или в другом сетевом домене. В этой главе вы научитесь применять Windows-аутентификацию в собственных Web-приложениях. Вы также узнаете о том, как применять заимствование прав для временной подмены личности пользователя.
В отличие от аутентификации форм, Windows-аутентификация не встроена в ASP.NET. Вместо этого она возлагает ответственность за аутентификацию на IIS. IIS требует от браузера аутентифицировать себя, предоставив удостоверение, отображаемое на пользовательскую учетную запись Windows. Если пользователь успешно аутентифицирован, IIS разрешает выполнять запросы Web-страницы и передает ASP.NET информацию о пользователе и роли, так что ваш код может работать почти таким же образом, как он работает с идентифицирующей информацией в сценарии с аутентификацией форм.
На рис. 22.1 показан весь поток от начала до конца.
Вы можете предпочесть Windows-аутентификацию по трем основным причинам:
предыдущая следующая страница вначало главы оглавление
897